基于WebApi的OAuth2验证

最新推荐文章于 2021-05-27 13:52:20 发布
最新推荐文章于 2021-05-27 13:52:20 发布
阅读量153 收藏
点赞数
文章标签: json
原文链接:http://www.cnblogs.com/fcn26/p/9219589.html
版权

1.    环境:vs2013,Framework 4.5

2.    文件结构

3.    需引入的dll

Microsoft.AspNet.Identity.Owin.dll

2.2.1.40403|2.2.1.40403

 

Microsoft.Owin.Cors.dll

2.020911.395|2.0.0

 

Microsoft.Owin.dll

3.0.40213.64|3.0.1

编译或调试时添加的

Microsoft.Owin.Host.SystemWeb.dll

3.0.40213.64|3.0.1

 

Microsoft.Owin.Security.Cookies.dll

3.0.40213.64|3.0.1

 

Microsoft.Owin.Security.dll

3.0.10213.64|3.0.1

编译或调试时添加的

Microsoft.Owin.Security.OAuth.dll

3.0.40213.64|3.0.1

 

Newtonsoft.Json.dll

6.0.4.17603|6.04.17603

默认添加的版本大致为4.5,运行后会报错

Owin.dll

1.0.0.0|1.0

 

 

 

4.    代码

1)         添加Owin Startup

 

using System;
using System.Threading.Tasks;
using System.Web.Http;
using Microsoft.Owin;
using Microsoft.Owin.Cors;
using Microsoft.Owin.Security.OAuth;
using Owin;
using WebApi4.OAuth;


[assembly: OwinStartup(typeof(WebApi4.Startup))]

namespace WebApi4
{
    public class Startup
    {
        public void Configuration(IAppBuilder app)
        {
            // 有关如何配置应用程序的详细信息,请访问 http://go.microsoft.com/fwlink/?LinkID=316888
            ConfigAuth(app);

            HttpConfiguration config = new HttpConfiguration();
            WebApiConfig.Register(config);
            //app.UseCors(CorsOptions.AllowAll);
            //app.UseWebApi(config);
        }

        public void ConfigAuth(IAppBuilder app)
        {
            OAuthAuthorizationServerOptions option = new OAuthAuthorizationServerOptions()
            {
                AllowInsecureHttp = true,
                TokenEndpointPath = new PathString("/token"), //获取 access_token 授权服务请求地址
                AccessTokenExpireTimeSpan = TimeSpan.FromDays(1), //access_token 过期时间
                Provider = new SimpleAuthorizationServerProvider(), //access_token 相关授权服务
                RefreshTokenProvider = new SimpleRefreshTokenProvider() //refresh_token 授权服务
            };
            app.UseOAuthAuthorizationServer(option);
            app.UseOAuthBearerAuthentication(new OAuthBearerAuthenticationOptions());
        }
    }
}
View Code

 

2)         添加验证类SimpleAuthorizationServerProvider

using System;
using System.Collections.Generic;
using System.Linq;
using System.Security.Claims;
using System.Threading.Tasks;
using System.Web;
using Microsoft.Owin.Security.OAuth;

namespace WebApi4.OAuth
{
    public class SimpleAuthorizationServerProvider : OAuthAuthorizationServerProvider
    {
        public override Task ValidateClientAuthentication(OAuthValidateClientAuthenticationContext context)
        {
            context.Validated();
            return Task.FromResult<object>(null);
        }
        public override async Task GrantResourceOwnerCredentials(OAuthGrantResourceOwnerCredentialsContext context)
        {
            context.OwinContext.Response.Headers.Add("Access-Control-Allow-Origin", new[] { "*" });
            //验证逻辑
            //AccountService accService = new AccountService();
            //string md5Pwd = LogHelper.MD5CryptoPasswd(context.Password);
            //IList<object[]> ul = accService.Login(context.UserName, md5Pwd);
            //if (ul.Count() == 0)
            //{
            //    context.SetError("invalid_grant", "The username or password is incorrect");
            //    return;
            //}
            var identity = new ClaimsIdentity(context.Options.AuthenticationType);
            identity.AddClaim(new Claim("sub", context.UserName));
            identity.AddClaim(new Claim("role", "user"));
            context.Validated(identity);
        }
    }
}
View Code

 

3)         添加SimpleRefreshTokenProvider

using System;
using System.Collections.Concurrent;
using System.Collections.Generic;
using System.Linq;
using System.Web;
using Microsoft.Owin.Security.Infrastructure;

namespace WebApi4.OAuth
{
    public class SimpleRefreshTokenProvider : AuthenticationTokenProvider
    {
        private static ConcurrentDictionary<string, string> _refreshTokens = new ConcurrentDictionary<string, string>();

        /// <summary>
        /// 生成 refresh_token
        /// </summary>
        public override void Create(AuthenticationTokenCreateContext context)
        {
            context.Ticket.Properties.IssuedUtc = DateTime.UtcNow;
            context.Ticket.Properties.ExpiresUtc = DateTime.UtcNow.AddDays(60);

            context.SetToken(Guid.NewGuid().ToString("n"));
            _refreshTokens[context.Token] = context.SerializeTicket();
        }

        /// <summary>
        /// 由 refresh_token 解析成 access_token
        /// </summary>
        public override void Receive(AuthenticationTokenReceiveContext context)
        {
            string value;
            if (_refreshTokens.TryRemove(context.Token, out value))
            {
                context.DeserializeTicket(value);
            }
        }
    }
}
View Code

 

4)         添加业务代码

a)     控制器

using System;
using System.Collections.Generic;
using System.Linq;
using System.Web;
using System.Web.Http;
using WebApi4.Models;

namespace WebApi4.Controllers
{
    [Authorize]
    public class EmployeeController : ApiController
    {
        //查询所有员工
        [HttpGet]
        public IList<UC_Employee> GetAllEmps()
        {
            return new List<UC_Employee>();
        }
    }
}
View Code

 

b)     添加模型类 

using System;
using System.Collections.Generic;
using System.Linq;
using System.Web;

namespace WebApi4.Models
{
    public class UC_Employee
    {
    }
}
View Code

 

5)         修改Web.config配置文件(

  

5.    调试

1)         无验证情况访问

 

2)         授权

 

3)         验证成功

 

 

6.    参考资料

1)         https://www.cnblogs.com/lnice/p/6857203.html

转载于:https://www.cnblogs.com/fcn26/p/9219589.html

ady45968776
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
webapi基于Owin中间件的oauth2.0身份认证
10-07
基于Owin中间件的OAuth2.0身份认证为.NET WebAPI提供了安全且灵活的授权机制。通过这个框架,开发者可以轻松地集成身份验证和授权服务,保护API资源,同时为用户提供无缝的登录体验。在实践中,理解OAuth2.0的工作...
asp.net webapi2 基于token令牌的身份验证
03-27
总的来说,ASP.NET WebAPI2结合OAuth2和JWT,为基于Token的身份验证提供了强大的支持。这种验证方式降低了跨域请求的安全风险,同时也使得API更易于被各种客户端使用。开发者需要理解Token的生成、验证过程,以及...
WebApi增加Oauth2认证
小半的博客
08-31 745
前期搭建可看这篇博文:https://www.cnblogs.com/lnice/p/6857203.html,此博文是在本篇博文实践才产生的,在实践中,也产生了几个问题,希望能够共同交流,一起进步。 在此次测试,我们分为前后端:后端 :WebAPI 前段 Jquery 主要是测试,对于前段框架,我也不怎么熟悉,比如VUE,这些类似风格的 ,我熟悉知识...
使用OAuth打造webapi认证服务供自己的客户端使用
weixin_34060299的博客
10-28 803
一、什么是OAuth OAuth是一个关于授权(Authorization)的开放网络标准,目前的版本是2.0版。注意是Authorization(授权),而不是Authentication(认证)。用来做Authentication(认证)的标准叫做openid connect,我们将在以后的文章中进行介绍。 二、名词定义 理解OAuth中的专业术语能够帮助你理解其流程模式,OAuth中常用的名...
WebApi使用OAuth2认证
07-06 453
本篇文章实现了四种认证方式中的客户端模式和密码模式,未实现token持久化 未介绍OAuth2的相关概念,全部是干货,可自己在网上搜索OAuth2相关知识,在这不做过多阐述 一、引用OAuth2所需的dll,使用nuget下载以下依赖项 Microsoft.AspNet.WebApi.Owin Microsoft.Owin.Host.SystemW...
使用OAuth打造webapi认证服务供自己的客户端使用(二)
weixin_30535565的博客
11-28 97
在上一篇”使用OAuth打造webapi认证服务供自己的客户端使用“的文章中我们实现了一个采用了OAuth流程3-密码模式(resource owner password credentials)的WebApi服务端。今天我们来实现一个js+html版本的客户端。 一、angular客户端 angular版本的客户端代码来自于http://bitoftech.net/2014/06/01/to...
Asp.net WEBAPI 简单的OAUTH认证
星火燎猿
08-29 7820
最近想买需要,公司使用了完全的前后端分离技术,后端使用ASP.NET WEBAPI实现,前端使用PHP作为中转服务器调用后端服务器提供的WEBAPI,前期测试环境没有加OAUTH 安全认证,但是实际的生产环境肯定要认证,不然暴露出去的WEB API就会很危险,很容易被别人利用来生成脏数据,所以经过仔细思考,前期暂时先使用认证指定IP的方式来防止异常注入操作,整体操作思路比较简单:1. 创建授权过滤器
WebApi 使用TOKEN+签名验证
10-17
"WebApi使用TOKEN+签名验证"是一种常见的安全策略,它结合了令牌(Token)验证和签名机制,以确保只有授权的客户端能够访问服务。下面将详细介绍这两种方法及其在实际应用中的实现。 1. **令牌(Token)验证**: ...
webapi token验证例子
04-09
WebAPI Token验证是一种常见的安全机制,它用于保护...总之,WebAPI Token验证是保护API免受未授权访问的关键技术,涉及到JWT和OAuth2等概念。理解并正确实施这些机制,可以确保Web应用程序的安全性和用户数据的隐私。
使用基于自定义令牌的身份验证保护ASP.NET Web API
04-11
在ASP.NET Web API中,我们可以使用`OAuth2`或`JWT(JSON Web Tokens)`来实现这种机制。自定义令牌的创建通常涉及到以下几个步骤: 1. **认证服务**:开发一个API端点(如`/token`),用于处理用户的登录请求,...
【7】.net WebAPI Owin OAuth 2.0 密码模式验证实例
chen_peng7的博客
03-22 4702
1.OAuth密码模式 2.在VS中创建WebAPI项目 在nuget中安装: Microsoft.AspNet.WebApi.Owin Microsoft.Owin.Host.SystemWeb 这两个类库并添加Owin启动类Startup using System; using System.Threading.Tasks; using Micr
WEBAPI 增加身份验证OAUTH 2.0方式)
Admans的专栏
04-08 6970
1,在Webapi项目下添加如下引用:Microsoft.AspNet.WebApi.OwinOwinMicrosoft.Owin.Host.SystemWebMicrosoft.Owin.Security.OAuthMicrosoft.Owin.Security.CookiesMicrosoft.AspNet.Identity.OwinMicrosoft.Owin.Cors2, 在项目下新建St...
WEBAPI 增加身份验证 -OAuth 2.0
Mature
05-27 540
1,在Webapi项目下添加如下引用: Microsoft.AspNet.WebApi.Owin Owin Microsoft.Owin.Host.SystemWeb Microsoft.Owin.Security.OAuth Microsoft.Owin.Security.Cookies Microsoft.AspNet.Identity.Owin Microsoft.Owin.Cors 2, 在项目下新建Startup类,这个类将作为owin的启动入口,添加下面的代码 3,修改 Startup类中方法
HttpWebRequest 请求带OAuth2 授权的webapi
weixin_30725467的博客
08-20 649
OAuth 2.0注意事项:1、 获取access_token时,请使用POST 1 private static string GetAuthorization(string username, string password) 2 { 3 string authorization = string.Format("{0}:{1...
webservice客户端oauth2 Bearer 认证
grhlove123的专栏
05-17 2675
webservice客户端oauth2 Bearer 认证 cxf axis2
ABP入门系列(16)——通过webapi与系统进行交互
weixin_33985679的博客
04-24 605
ABP入门系列目录——学习Abp框架之实操演练 源码路径:Github-LearningMpaAbp 1. 引言 上一节我们讲解了如何创建微信公众号模块,这一节我们就继续跟进,来讲一讲公众号模块如何与系统进行交互。 微信公众号模块作为一个独立的web模块部署,要想与现有的【任务清单】进行交互,我们要想明白以下几个问题: 如何进行交互? ABP模板项目中默认创建了webapi项目,其动态weba...
Java web接入google身份验证器二次验证
xjmfc的博客
05-04 4004
实现原理参考: https://blog.seetee.me/post/2011/google-two-step-verification/ java实践: maven工程加入依赖 <dependency> <groupId>com.warrenstrange</groupId> <art...
WebApi)使用OAuth做身份认证
weixin_39250741的博客
05-17 1258
使用OAuth做身份认证需要自己创建一个Startup类,作为替代Global.asax的启动类,而使用Spring.net需要在Global.asax类上继承SpringMvcApplication,由于Startup变成启动类,Global.asax就不会执行,所以Spring.Net的配置也失效了,怎么办...
springboot 3.0 webapi集成 spring-security-oauth2
最新发布
08-09
要集成Spring Security OAuth2到Spring Boot 3.0的Web API中,需要以下步骤: 1. 添加依赖:在项目的pom.xml文件中添加Spring Security OAuth2的依赖。例如,可以添加以下依赖项: ```xml <groupId>org.spring...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值